إذا كنت تتطلع إلى جلب BYOK لخدمة ChatGPT Open AI Service على Azure، فاقرأ معنا!
في مجال معالجة وتخزين البيانات المعتمدة على الذكاء الاصطناعي، يعد أمن البيانات أولوية قصوى للمؤسسات. يعالج Azure OpenAI، وهو جزء من خدمات Azure AI، هذه المشكلة من خلال تنفيذ آليات قوية لتشفير البيانات.
في هذه المقالة الفنية، نستكشف تعقيدات تشفير البيانات غير النشطة في Azure OpenAI ونتعمق في مفهوم المفاتيح التي يديرها العميل (CMK). ومن خلال الاستفادة من CMK وAzure Key Vault، يمكن للمؤسسات تخصيص استراتيجيات التشفير الخاصة بها ورفع مستوى أمان البيانات إلى مستويات غير مسبوقة.
تشفير البيانات في Azure OpenAI
يعمل Azure OpenAI على تعزيز ممارسات تشفير البيانات المتطورة لحماية المعلومات الحساسة عند استمرارها في السحابة. تلتزم عملية التشفير بتشفير AES 256 بت المتوافق مع FIPS 140-2، مما يضمن أعلى مستوى من الأمان للبيانات غير النشطة.
تشفير AES 256 بت متوافق مع FIPS 140-2:
القراءة المقترحة:كيفية إصلاح "خطأ في الاتصال بخدمة البرنامج الإضافي" - خطأ في البرنامج المساعد ChatGPT
| ميزة | متوافق مع FIPS 140-2، تشفير AES 256 بت |
|---|---|
| معيار التشفير | متوافق مع FIPS 140-2 ومعيار التشفير المتقدم (AES) |
| حجم المفتاح | 256 بت |
| شهادة الأمان | شهادة فيبس 140-2 |
| قوة التشفير | مستوى أمان عالي بمفتاح 256 بت |
| حماية البيانات | يوفر حماية قوية للبيانات أثناء الراحة |
| أداء الخوارزمية | عملية تشفير وفك تشفير فعالة |
| الاستخدام الشائع | تستخدم على نطاق واسع في مختلف الصناعات والتطبيقات |
| سرعة التشفير | سرعات التشفير وفك التشفير السريعة |
| متانة الخوارزمية | مقاومة للهجمات ونقاط الضعف المعروفة |
| الامتثال التنظيمي | متوافق مع معيار FIPS 140-2 |
| مرونة إدارة المفاتيح | يدعم كلاً من المفاتيح التي تديرها Microsoft والمفاتيح التي يديرها العملاء |
| تعقيد التنفيذ | سهلة التنفيذ نسبيًا |
| التكامل مع أزور | يُستخدم في Azure OpenAI كجزء من خدمات Azure AI |
| ضمان أمن البيانات | يوفر ضمانًا قويًا لسرية البيانات |
| اعتماد الصناعة | تم اعتماده على نطاق واسع في الصناعة لتشفير البيانات |
| إمكانية التشغيل البيني | متوافق مع مختلف المنصات والأنظمة |
يوفر تشفير AES 256 بت المتوافق مع FIPS 140-2 مستوى عاليًا من الأمان، مما يجعله خيارًا ممتازًا لحماية البيانات الحساسة أثناء الراحة. إنه يفي بالمعايير التنظيمية الصارمة ويتم اعتماده على نطاق واسع في جميع الصناعات نظرًا لكفاءته وقوته. يمكن للمؤسسات اختيار استخدام المفاتيح التي تديرها Microsoft أو المفاتيح التي يديرها العميل لمزيد من المرونة في إدارة المفاتيح. يستفيد Azure OpenAI من معيار التشفير هذا لضمان سرية وسلامة البيانات المخزنة في السحابة.
يتميز التشفير بالشفافية الكاملة، مما يعني أن التشفير وإدارة الوصول يتم تجريدهما من المستخدمين، مما يلغي الحاجة إلى إجراء تعديلات على التعليمات البرمجية أو التطبيقات الموجودة. يضمن نظام التشفير الافتراضي هذا أمان البيانات مباشرةً من نقطة الدخول إلى نظام Azure OpenAI الأساسي.
المفاتيح التي يديرها العميل (CMK) وأهميتها
بينما يوفر Azure OpenAI تشفيرًا تلقائيًا للبيانات باستخدام المفاتيح التي تديرها Microsoft، فإن النظام الأساسي يلبي أيضًا احتياجات المؤسسات التي تسعى إلى تحسين التحكم في أمان بياناتها. أدخل آلية المفاتيح التي يديرها العميل (CMK) أو آلية إحضار المفتاح الخاص بك (BYOK)، والتي تمكن المستخدمين من ممارسة التحكم الدقيق في مفاتيح التشفير.
يمكّن CMK المؤسسات من إنشاء عناصر التحكم في الوصول لمفاتيح التشفير الخاصة بها وتدويرها وتعطيلها وإبطالها. يعد هذا المستوى من التحكم أمرًا لا غنى عنه بالنسبة للشركات التي يجب أن تلتزم بالمتطلبات التنظيمية والامتثال الصارمة، حيث يمكنها مواءمة ممارسات التشفير الخاصة بها مع تفويضات محددة.
استخدام Azure Key Vault لـ CMK
للاستفادة من المفاتيح التي يديرها العميل، يتطلب Azure OpenAI استخدام Azure Key Vault - وهي خدمة متخصصة مصممة لإدارة مفاتيح التشفير والأسرار والشهادات بشكل آمن. يمكن للمستخدمين إما إنشاء مفاتيحهم الخاصة وتخزينها في مخزن المفاتيح أو استخدام واجهات برمجة تطبيقات Azure Key Vault لإنشاء مفاتيح مخصصة وفقًا لمتطلباتهم المحددة.
يجب أن يتواجد مخزن المفاتيح ومورد خدمات Azure AI في نفس المنطقة ومستأجر Azure Active Directory (Azure AD). ومع ذلك، يمكن أن تنتمي إلى اشتراكات مختلفة، مما يتيح للمستخدمين الحفاظ على الفصل المطلوب بين الواجبات وعناصر التحكم في الوصول.
تمكين خصائص CMK وKey Vault
للاستفادة من فوائد المفاتيح التي يديرها العميل، يجب على المستخدمين إرسالنموذج طلب المفتاح المُدار بواسطة العميل لخدمات Azure AI، بدء عملية التكامل. سيقوم فريق Azure بتقييم الطلب، وفي غضون 3 إلى 5 أيام عمل، سيتلقى المستخدم تحديثًا للحالة.
يعد تمكين خصائص الحذف الناعم وعدم التطهير في مخزن المفاتيح أمرًا ضروريًا عند تنشيط المفاتيح التي يديرها العميل. تضمن خاصية الحذف الناعم إمكانية استرداد المفاتيح المحذوفة عن طريق الخطأ، في حين تمنع خاصية عدم التطهير الحذف الذي لا رجعة فيه للمفاتيح، مع الحفاظ على التحكم في دورة حياتها.
القيود والاعتبارات الرئيسية
يجب أن تدرك المؤسسات التي تفكر في المفاتيح التي يديرها العميل أن تشفير خدمات Azure AI يدعم فقط مفاتيح RSA ذات الحجم 2048. ويجب على المستخدمين تقييم متطلبات التشفير الخاصة بهم بعناية ومواءمة ممارسات الإدارة الرئيسية الخاصة بهم وفقًا لذلك.
المفاتيح التي يديرها النظام مقابل المفاتيح التي يديرها العميل (CMK):
يوجد أدناه جدول مقارنة بين المفاتيح التي يديرها النظام والمفاتيح التي يديرها العميل باستخدام Azure Key Vault:
| ميزة | المفاتيح التي يديرها النظام | المفاتيح التي يديرها العميل (CMK) |
|---|---|---|
| توليد المفاتيح والتناوب | يتم إنشاؤه وتدويره تلقائيًا بواسطة Azure | يقوم المستخدمون بإنشاء وإدارة مفاتيح التشفير الخاصة بهم |
| الأمن الرئيسي والتحكم في الوصول | تتم إدارتها بالكامل بواسطة Azure | يتمتع المستخدمون بالتحكم الدقيق في عناصر التحكم في الوصول |
| تخزين المفاتيح والنسخ الاحتياطي | يتعامل Azure مع التخزين والنسخ الاحتياطي | يقوم المستخدمون بإدارة تخزين المفاتيح والنسخ الاحتياطي |
| حذف المفتاح واستعادته | يتعامل Azure مع حذف المفاتيح واستعادتها | يقوم المستخدمون بإدارة حذف المفتاح واستعادته |
| الامتثال التنظيمي | متوافقة مع المعايير الأمنية ذات الصلة | يمكن للمستخدمين مواءمة ممارسات التشفير مع |
| المتطلبات التنظيمية والامتثال المحددة | ||
| التكامل مع خدمات أزور | متكامل بسلاسة مع خدمات Azure | يمكن استخدامه مع خدمات Azure المختلفة |
| تعقيد التنفيذ | بسيطة ومباشرة للتنفيذ | يتطلب تكوين وإدارة إضافية |
| حالات الاستخدام | مثالية لاحتياجات التشفير الأساسية | مناسبة للمؤسسات ذات الأمان الصارم |
| ومتطلبات الامتثال | ||
| سياسات التناوب الرئيسية | سياسات التناوب تتم إدارتها بواسطة Azure | يمكن للمستخدمين تخصيص سياسات التناوب الرئيسية |
| إدارة الموارد والتكلفة | انخفاض النفقات الإدارية والتكلفة | المزيد من السيطرة على تخصيص الموارد والتكاليف |
| التدقيق الرئيسي | سيطرة محدودة على التدقيق الرئيسي | يتمتع المستخدمون برؤية واضحة لاستخدام المفاتيح والوصول إليها |
| التعافي من الكوارث | يتعامل Azure مع التعافي من الكوارث | يمكن للمستخدمين تصميم خطة التعافي من الكوارث الخاصة بهم |
باختصار، توفر المفاتيح المُدارة بواسطة النظام حلاً بسيطًا وآليًا لاحتياجات التشفير الأساسية، حيث يتعامل Azure مع جميع جوانب إدارة المفاتيح. ومن ناحية أخرى، توفر المفاتيح التي يديرها العميل (CMK) للمؤسسات خيارات تحكم وتخصيص دقيقة لإدارة مفاتيح التشفير، مما يجعلها مناسبة للسيناريوهات ذات متطلبات الأمان والامتثال الصارمة. يعتمد الاختيار بين المفاتيح التي يديرها النظام والمفاتيح التي يديرها العميل على الاحتياجات الأمنية المحددة ومستوى التحكم الذي تريده المؤسسة.
خاتمة
يعمل تشفير البيانات القوي لـ Azure OpenAI ومرونة المفاتيح التي يديرها العميل من خلال Azure Key Vault على تمكين المؤسسات من إنشاء إستراتيجيات أمان بيانات مخصصة للغاية.
ومن خلال دمج ممارسات التشفير المتقدمة واحتضان المفاتيح التي يديرها العملاء، يمكن للشركات رفع إجراءات حماية البيانات الخاصة بها إلى مستويات غير مسبوقة، مما يضمن سرية البيانات والامتثال للمعايير التنظيمية.
نظرًا لأن أمن البيانات لا يزال مجالًا يتطور باستمرار، فإن البقاء على اطلاع بأحدث ممارسات التشفير والتحديثات من Azure يعد أمرًا ضروريًا للحفاظ على التفوق في حماية أصول البيانات القيمة.